Разработчики представили новые решения для защиты биткоина от квантовых атак

• В сети биткоина появились сразу две новые инициативы механизма защиты от квантовых атак.
• Одна из них предусматривает удорожание транзакций без изменений в протоколе.
• Другая позволяет подтвердить право собственности без раскрытия основного пароля кошелька.

Криптоиндустрия ускоряет разработку решений для противодействия потенциальным атакам квантовых компьютеров. Сразу несколько инициатив — от новых схем подписи транзакций до изменений в блокчейн-инфраструктуре — свидетельствуют о переходе рынка к постквантовой безопасности.

Квантово-устойчивые транзакции без изменений протокола

Одной из ключевых стала схема Quantum Safe Bitcoin (QSB), которая позволяет подписывать транзакции так, чтобы они оставались безопасными даже в случае появления мощных квантовых компьютеров, способных использовать алгоритм Шора. Ее опубликовал главный директор по продуктам StarkWare Авиху Леви.

Главная проблема заключается в том, что стандартные транзакции биткоина используют алгоритм цифровой подписи на основе эллиптической кривой (ECDSA), который можно взломать квантовыми вычислениями из-за возможности вычисления дискретного логарифма. Это создает риск подделки подписей и потери средств.

QSB предлагает альтернативу:

• вместо зависимости от ECDSA используется хеш-ориентированная безопасность;
• схема работает без изменений в протоколе биткоина;
• использует существующие ограничения скриптов (201 опкод, 10 000 байт).

Главная инновация — задача «хеш-подпись» (hash-to-signature puzzle), где хеш RIPEMD-160 интерпретируется как подпись. Вероятность случайного совпадения — примерно 2⁻⁴⁶, что фактически создает механизм Proof-of-Work без зависимости от эллиптических кривых.

Среди основных характеристик:

• квантовая устойчивость базируется на хеш-функциях;
• примерно 118-битная устойчивость к атакам (меньше при использовании алгоритма Гровера);
• стоимость вычислений — $75–$150 за транзакцию;
• транзакции не являются стандартными и требуют прямого взаимодействия с майнерами.

Разработчики отмечают, что решение находится в статусе «работы, которая продолжается» и еще не было полностью протестировано в реальных ончейн-условиях.

Резервный доступ к биткоину в случае квантовой атаки

Параллельно с QSB появилось еще одно решение: прототип от технического директора Lightning Labs Олаолувы Осунтокуна. Он решает проблему, при которой в случае экстренного отключения текущей системы безопасности биткоина из-за квантовой атаки миллионы кошельков могли бы потерять доступ к своим средствам.

Его инструмент позволяет владельцам доказать право собственности без использования уязвимых механизмов.

Дополнительно рассматривается сценарий экстренного софтфорка, который предусматривает отключение пути расходования ключей Taproot, однако это может привести к блокировке средств в кошельках, использующих только стандартные подписи.

Чтобы избежать этого риска, предложено решение на базе zk-STARK-доказательств, которое:

• подтверждает связь между публичным ключом и «главным секретом» кошелька без его раскрытия;
• позволяет владельцам BIP-32-кошельков сохранить доступ к средствам даже в случае ограничения стандартных механизмов подписи.

Оба решения рассматриваются как временные:

• они не масштабируются для массового использования;
• подходят скорее для крупных владельцев активов;
• не заменяют полноценные протокольные обновления.

Напомним, что ряд компаний также активизируют подготовку к квантовой эре. В частности, Circle разрабатывает постквантовую архитектуру для блокчейна Arc.

Кроме того, Google Quantum AI предупреждает о более быстром, чем ожидалось, взломе криптографии. В Google подчеркнули, что будущие квантовые системы могут взломать современную криптографию значительно быстрее, чем считалось ранее, что усиливает необходимость перехода на PQC уже сейчас.

Тем временем Cloudflare установила дедлайн перехода к квантовой безопасности на 2029 год.

В то же время не все участники рынка считают угрозу критической. Бывший CEO Майкл Сейлор заявил, что квантовые риски «существенно переоценены».